Суббота, 20 февраля, 23:33
дома безопасность Вредоносная программа TrickBot случайно предупреждает жертв о том, что они заражены

Вредоносная программа TrickBot случайно предупреждает жертв о том, что они заражены

Знаменитая вредоносная программа TrickBot случайно покинула тестовый модуль, который предупреждает жертв о том, что они заражены, и им необходимо связаться с администратором.

TrickBot - это вредоносное ПО, которое обычно распространяется вредоносным спамом. После установки вредоносная программа работает на устройство жертвы при загрузке различных модулей, которые выполняют разные операции на зараженном компьютере.

Эти модули позволяют вредоносным программам похищать базу данных доменных служб Active Directory, собирать пароли и файлы cookie браузера, красть ключи OpenSSH и распространяться по сети.

Что еще хуже, TrickBot, как известно, завершает свои атаки, предоставляя доступ операторам вымогателей, таким как Ryuk и Conti.

вредоносная программа TrickBot

Разработчики TrickBot допустили ошибку

В недавней версии вредоносного ПО TrickBot, проанализированной Виталием Кремезом из Advanced Intel, хакеры по ошибке распространили пробную версию модуля кражи паролей grabber.dll.

При загрузке этот модуль отображает предупреждение в браузере по умолчанию о том, что программа собирает информация и что жертва должна спросить своего системного администратора.

Это предупреждение не является единичным случаем, так как BleepingComputer обнаружил зараженного TrickBot пользователя, который опубликовал вопрос об этом предупреждении 16 дней назад в Reddit.

"Firefox предупреждает меня о программе под названием grabber. «Что это такое и что мне делать?» - спросил пользователь Reddit.

Grabber.dll - это пароль TrickBot и модуля кражи файлов cookie, который пытается получить учетные данные браузера и файлы cookie от ChromeВ крайВ Internet Explorer и Firefox, Эти украденные учетные данные и файлы cookie можно использовать для входа в учетные записи жертвы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...